Android-Malware im Play Store

Malware ExpensiveWall infiziert 50 Android-Apps

Die Malware ExpensiveWall wurde aus dem Play Store bis zu 4,2 Millionen Mal heruntergeladen - ungehindert von Googles Play Protect. Sie verschickt teure Premium-SMS.

Android-Trojaner-Symbolbild

© Frank Ziemann

Die Malware ExpensiveWall konnte sich über den Google Play Store verteilen und so bis zu 4,2 Millionen Android-Smartphones infizieren.​

Eigentlich hätte das nicht passieren dürfen: Hacker haben es geschafft, Googles eigenen Schutzmechanismus zu überwinden. Google hat mit Play Protect ein Schutzsystem entwickelt, das Android-Smartphones und alle darauf befindlichen Apps regelmäßig überprüft und so vor Malware schützen soll. Dennoch konnten Hacker Schadcodes in 50 Apps einschleusen, die über den Google Play Store verfügbar waren.

ExpensiveWall verschickt teure Premium-SMS

Die Software-Spezialisten von Checkpoint haben die neue Android-Malware entdeckt, die laut den Daten von Google in 50 Apps versteckt war. Dadurch, dass die Apps von Google nicht als schädlich erkannt wurden, konnten sie ungehindert bis zu 4,2 Millionen Mal heruntergeladen werden. Eine der verseuchten Apps mit Namen Lovely Wallpaper hat Checkpoint dazu bewogen, die Malware ExpensiveWall zu taufen.

Einmal heruntergeladen verlangt die verseuchte App verschiedene Berechtigungen für Internet- und SMS-Nutzung. Dadurch ist die Malware in der Lage, den Betroffenen bei Bezahldiensten zu registrieren und Premium-SMS zu verschicken, die weitere Kosten verursachen. Diese SMS-Aktivität wurde in einigen Fällen nicht von den Smartphone-Nutzern bemerkt.     

Malware war in der Lage, persönliche Daten abzugreifen

ExpensiveWall konnte jedoch nicht nur finanziellen Schaden anrichten, sondern war auch in der Lage, persönliche Daten abzugreifen. Dabei machte sich die Malware ein Java Script zunutze, um den Standort, MAC- und IP-Adresse sowie die Gerätenummer des infizierten Smartphones an einen Server zu senden. 

Checkpoint kommt zu dem Schluss, dass sich die Malware als Software-Development-Kit getarnt relativ einfach verbreiten konnte. App-Entwickler haben sie dann unbedarft in ihre Anwendungen eingebaut. ExpensiveWall ist dabei eine neue Version eines bereits Anfang des Jahres bekannt gewordenen Trojaners. Insgesamt wurde die Malware-Familie zwischen 5,9 und 21,1 Millionen Mal über den Play Store heruntergeladen. 

Auch wenn alle betroffenen Apps bereits von Google entfernt wurden, müssen Nutzer die infizierten Anwendungen immer noch selbst löschen. Checkpoint hat dazu eine Liste mit Namen befallener Apps zusammengetragen. 

Mehr zum Thema

Smartphones mit Android 5
Hersteller-Überblick

Android 5 gibt es seit 3. November. Die ersten Lollipop-Updates sind in Deutschland verfügbar. Ein Überblick über den Update-Release-Status der…
Lollipop-Update
Lollipop-Update

Google hat das Android 5 Update für das Nexus 4, Nexus 5, Nexus 7 und Nexus 10 gestartet. Bislang ist das OTA-Update noch nicht in Deutschland…
Android überall
Überblick und Historie

Wir zeigen, wie das vielseitige Betriebssystem Android in immer mehr Lebensbereiche vordringt. Welche Märkte hat Google als nächstes im Visier?
Android 6 Marshmallow
Android 6 Marshmallow

Android 6.0 bietet eine Fülle nützlicher Neuerungen, die den täglichen Umgang mit Android angenehmer und komfortabler gestalten.
Android Malware - Sicherheit (Symbolbild)
Android-Malware "Judy"

Der Adware-Auto-Klicker-Vorus Judy klickt unerlaubt Werbeseiten an und bescherte so den Programmierern hunderttausende Dollar Gewinn.
Alle Testberichte
Honor View 20
Technische Daten, Preis und Verfügbarkeit
Das neue Honor View 20 hat ein frontfüllendes Display, eine Kamera mit 48 MP Auflösung und ein auffallendes Design. Wir konnten es bereits antesten.
Kompaktbox Nupro X-3000 Nubert
Kompaktlautsprecher
Die kleine Aktivbox X-3000 von Nubert schwingt sich zu großartiger Klangfülle auf. Im Test muss der Kompaktlautsprecher zeigen was er kann.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.